PWS

2026년 4월 29일 수요일

기후 인플레이션: 지구가 보내는 가격표

기후 변화를 환경 문제로만 바라보던 시대는 끝났다. 이제 기후는 장바구니 물가를 직접 건드리는 경제 변수다. 학자들은 이를 '기후 인플레이션(Climateflation)'이라 부르기 시작했고, 중앙은행들은 이를 거시경제 리스크 분석 대상에 공식 편입했다. 조용히, 그러나 구조적으로, 지구는 우리에게 가격표를 내밀고 있다.

숫자가 먼저 말했다

2022년 유럽의 여름은 기록적이었다. 스페인은 46도의 폭염에 신음했고, 올리브 농장은 타들어 갔다. 영국에서는 폭염으로 닭 도축량이 9% 감소했다. 북이탈리아는 70년 만의 최악의 가뭄으로 쌀 수확이 급감했다. 이것은 단순한 기상 이변이 아니었다. 그해 여름의 기온 상승은 식품 물가를 연 0.7%포인트, 전체 소비자물가지수(CPI)를 0.3%포인트 끌어올렸다는 분석이 나왔다.

숫자는 냉정하다. 기후가 물가를 움직인다는 사실을 데이터가 이미 증명했다.

25도라는 임계선

밀, 옥수수, 콩. 인류의 식탁을 지탱하는 주요 작물들은 평균 기온이 약 25도를 넘는 순간부터 생산성이 급격히 무너진다. 이 임계선은 단순한 농업 통계가 아니다. 지구 평균 기온이 조금씩 오를 때마다, 수확량 곡선은 반대 방향으로 꺾인다.

가뭄은 밭을 말리고, 해양 고온은 어장을 무너뜨리고, 폭풍은 수확 직전의 작물을 쓸어간다. 공급이 줄면 가격은 오른다. 경제학의 가장 오래된 법칙이, 기후라는 새로운 변수 앞에서 매년 반복되고 있다.

식품을 넘어, 전방위로 번지는 충격

기후 인플레이션의 파급은 식품에서 멈추지 않는다.

폭염이 오면 전력 수요가 폭증하고 전기요금이 뛴다. 극단적 고온은 도로와 철로를 뒤틀어 물류 비용을 끌어올린다. 기후 재해가 반복될수록 보험사는 손실을 계산하고, 그 계산서는 보험료 인상이라는 형태로 기업과 가계에 전가된다.

이렇게 에너지, 물류, 보험이 동시에 오르면, 물가 압력은 특정 품목의 문제가 아닌 경제 전체의 구조적 비용 상승으로 전환된다. 기업의 원가 구조가 바뀌고, 그 변화는 결국 소비자 가격표에 새겨진다.

신흥국이 먼저 무너진다

기후 인플레이션의 충격은 균등하게 분배되지 않는다. 선진국 가계에서 식품이 차지하는 지출 비중은 상대적으로 낮다. 하지만 신흥국과 저소득 국가에서는 식품이 소비 지출의 절반 가까이를 차지하는 경우가 흔하다. 식품 가격이 오르면, 그 충격은 더 빠르고, 더 깊게 전달된다.

기후 변화는 지구적 현상이지만, 그 비용은 가장 취약한 곳에 가장 먼저, 가장 무겁게 내려앉는다. 이것이 기후 인플레이션이 단순한 경제 문제를 넘어 불평등의 문제이기도 한 이유다.

기대가 굳어지면, 되돌리기 어렵다

중앙은행이 기후 인플레이션을 심각하게 바라보는 또 다른 이유가 있다. 기후 충격이 반복되면, 사람들은 '물가는 오를 것'이라는 기대를 갖게 된다. 노동자는 임금 협상에서 더 높은 인상률을 요구하고, 기업은 미리 가격을 올린다. 이렇게 기대 인플레이션이 자리를 잡으면, 물가 상승은 일시적 충격이 아니라 자기 실현적 구조로 굳어진다.

유럽중앙은행(ECB)은 이미 기온 상승이 글로벌 인플레이션을 끌어올리고 있다고 공식 평가했다. 2035년까지 기후 요인만으로 CPI가 연 1.2% 상승할 수 있다는 전망도 나왔다. 통화정책의 전통적 도구로는 기후발 공급 충격을 제어하기 어렵다는 점에서, 중앙은행의 고민은 깊어지고 있다.

우리는 무엇을 준비해야 하는가

기업에게 기후 인플레이션은 단순한 물가 문제가 아니다. 물류 우회 비용, 보험료 급등, 기후 노출 자산의 장기 손실 리스크가 원가 구조 자체를 바꾸고 있다. 공급망을 다각화하고, 기후 리스크를 재무 모델에 반영하는 것은 선택이 아닌 생존 전략이 됐다.

개인에게도 마찬가지다. 기후 인플레이션은 저축의 실질 가치를 갉아먹고, 생활비 부담을 구조적으로 끌어올린다. 단기적 재정 계획을 넘어, 기후 변수를 삶의 경제적 설계 안에 포함해야 하는 시대가 왔다.

기후 변화는 먼 미래의 환경 이야기가 아니다. 오늘 마트에서 집어 든 올리브유 가격에, 이번 달 전기요금 고지서에, 갱신된 보험 계약서에 이미 새겨져 있다. 지구는 오래전부터 가격표를 보내왔다. 우리가 이제야 그것을 읽기 시작했을 뿐이다.

2026년 4월 28일 화요일

2026년 1분기 북미 화물 절도 동향: 사칭 기반 조직범죄의 고도화

Insurance Journal의 2026년 4월 28일 자 보도에 따르면, 올해 1분기 미국과 캐나다 내 공급망 범죄 양상이 질적으로 심화되고 있는 것으로 나타났다. 해당 기간 발생한 화물 절도 사건은 총 767건으로 전년 동기 대비 5.3% 소폭 감소했으나, 추정 손실액은 약 1억 3,160만 달러 규모를 유지하며 건당 피해액은 오히려 높아지는 추세를 보였다.

지역별 발생 현황을 살펴보면 전통적인 범죄 다발 구역이었던 텍사스 및 남동부 지역의 활동은 위축된 반면, 주요 대도시권을 중심으로 한 조직범죄는 더욱 기승을 부리고 있다. 특히 캘리포니아(255건→277건)와 뉴저지(27건→59건)의 사례에서 보듯, 물류 허브가 집중된 연안 지역의 치안 부담이 가중되는 형국이다.

품목별로는 개인 위생 및 뷰티 제품의 절도 사례가 18건에서 50건으로 세 배 가까이 급증했으며, 이는 북동부 지역 내 화장품과 향수의 높은 암시장 수요를 반영한다. 식음료 분야에서는 전반적인 음료 절도는 감소했으나, 해산물 등 고단가 식자재를 노린 표적 범죄는 오히려 크게 늘어났다.

가장 주목해야 할 지점은 범죄 수법의 지능화다. 단순 탈취를 넘어 피싱, 원격 트로이 목마, 합법 운송업체 사칭 등 ‘신원 도용’ 기반의 범죄가 핵심 유형으로 부상했다. 범죄 조직은 운송업체나 중개업체의 계정, 전화 시스템, 산업용 애플리케이션을 해킹해 합법적인 물류 프로세스에 침투하고 있다.

심지어 규제의 사각지대를 이용해 합법적인 운송업체를 직접 인수하여 범죄의 교두보로 활용하는 치밀함까지 보이고 있다. 보고서는 이러한 사칭 및 신원 악용 기반의 범죄가 향후 화물 절도 시장의 지배적인 패러다임이 될 것으로 전망하며, 물류 업계의 강력한 보안 인증 체계와 데이터 보호 전략이 시급함을 시사한다.

www.insurancejournal.com

과징금이 달라졌다 — 공정위, 담합의 값을 다시 매기다

공정거래위원회가 「과징금 부과 세부기준 등에 관한 고시」를 개정해 2026년 4월 30일부터 시행한다. 이번 개정의 핵심은 크게 세 가지다. 먼저 부과기준율 하한을 대폭 올렸다. 담합 적발 시 최소 부과기준율이 기존 0.5%에서 10%로, 중대한 담합은 3.0%에서 15%로 상향되며, 부당지원·사익편취의 경우 하한이 20%에서 100%로, 상한은 160%에서 300%로 올라 지원금액 전액 환수도 가능해진다. 다음으로 반복 위반에 대한 가중이 강화된다. 과거 5년 내 위반 전력 1회만으로도 최대 50%(기존 10%)까지 가중되고, 담합은 10년 내 전력이 있으면 최대 100%까지 가중된다. 마지막으로 감경 요소도 대폭 줄었다. 조사·심의 협조 감경 한도는 20%에서 10%로 축소되고, 자진시정 감경률은 최대 30%에서 10%로 낮아지며, 가벼운 과실에 의한 감경 규정은 아예 삭제된다. 공정위는 이번 개정을 통해 법 위반을 기업 전략으로 삼는 관행을 차단하고, 민생침해 담합을 근절하는 데 실질적인 효과가 있을 것으로 기대하고 있다.

공정거래위원회

2026년 4월 25일 토요일

셸(Shell)은 왜 전 세계 법정에서 동시에 싸우고 있는가

세계 최대 에너지 기업 중 하나인 셸(Shell, LSE: SHEL)이 요즘 법정에서 눈코 뜰 새 없이 바쁘다. 네덜란드, 영국, 미국, 나이지리아 — 대륙을 가리지 않고 7건 이상의 기후·환경 소송이 동시다발로 진행 중이다. 이 소송들은 단순히 한 기업을 겨냥한 법적 공방이 아니다. 화석연료 산업 전체의 미래, 그리고 우리가 기업의 책임을 어디까지로 봐야 하는지에 대한 시대적 질문이다.

1. 가장 중요한 소송 — 법정에서 기후 과학을 이긴 날

2021년 5월 26일, 네덜란드 헤이그 지방법원은 역사에 남을 판결을 내렸다. 환경단체 밀리우데펜시(Milieudefensie, Friends of the Earth 네덜란드)와 17,000명 이상의 시민이 제기한 소송에서, 법원은 셸에게 2030년까지 탄소배출량을 2019년 대비 45% 감축하라고 명령했다.

민간 기업에게 구체적인 탄소 감축 수치를 강제한 것은 인류 역사상 처음 있는 일이었다. 법원은 이렇게 밝혔다. "셸은 혼자서 이 전 지구적 문제를 해결할 수 없다. 그러나 그렇다고 해서 셸이 통제하고 영향력을 행사할 수 있는 범위 안에서 개별적 부분적 책임을 지지 않아도 된다는 의미는 아니다."

셸은 즉각 항소했고, 2024년 11월 헤이그 항소법원은 구체적인 45% 수치는 부과할 수 없다며 원심을 파기했다. 언론은 셸의 승리라 보도했지만, 실상은 달랐다. 항소법원은 중요한 단서를 달았다. "셸과 같은 대형 에너지 기업도 기후 보호 의무를 진다"는 원칙 자체는 인정한 것이다. 더 나아가, 새로운 유전에 대한 투자가 셸의 주의 의무와 충돌할 수 있다고 암시하기도 했다.

밀리우데펜시는 2025년 2월 네덜란드 대법원에 재상고했고, 5월에는 셸의 신규 유전 700개 개발 계획을 근거로 새 소송까지 준비 중이다. 싸움은 끝나지 않았다.

2. 이사진을 직접 법정에 세우려 했던 시도

2023년, 환경법 전문 NGO 클라이언트어스(ClientEarth)는 전례 없는 도전을 했다. 셸의 주주 자격으로 셸 이사회 전원을 피고로 하는 파생소송을 영국 고등법원에 제기한 것이다.

핵심 주장은 이랬다. 셸의 기후 전략이 워낙 허술해서, 이사들이 영국 회사법상 자신들에게 주어진 리스크 관리 의무(fiduciary duty)를 위반했다는 것이다. 애널리스트들은 셸의 당시 계획대로라면 2030년까지 순배출량이 고작 5%밖에 줄지 않는다고 지적했다. NEST, 스웨덴 연금 AP3 등 기관투자자 1,200만 주 보유자들이 소송을 지지했다.

결과는 기각이었다. 하지만 이 사건이 남긴 메시지는 강렬하다. 기업 이사진이 기후 리스크를 소홀히 관리했다는 이유로 직접 법정에 서야 할 날이 올 수 있다는 것을 세상에 알렸다. 앞으로 유사한 소송이 더 많이 제기될 것이라는 점은 의심의 여지가 없다.

3. 30년 묵은 상처 — 나이지리아 오염의 진실

시간을 1995년으로 돌려보자. 나이지리아 군사정권이 환경운동가 켄 사로-와이와(Ken Saro-Wiwa)를 포함한 '오고니 9인(Ogoni Nine)'을 교수형에 처했다. 이들의 죄목은 셸의 니제르 삼각주 석유 개발에 반대한 것이었다.

사로-와이와 가족은 셸이 군에 물자와 정보를 지원하고 증인을 매수했다는 혐의로 1996년 미국 법원에 소를 제기했다. 12년 뒤인 2009년, 셸은 1,550만 달러(약 200억 원)를 지급하는 조건으로 합의했다. 책임은 인정하지 않았지만, 숫자가 말해주었다.

오늘날 니제르 삼각주의 상황은 더 복잡하다. 오갈레와 빌레 공동체 주민 약 5만 명이 현재 런던 고등법원에서 셸을 상대로 싸우고 있다. 2011년 유엔환경계획(UNEP) 보고서가 밝힌 오갈레 지역의 지하수 벤젠 농도는 WHO 기준의 900배였다. 2025년 6월, 영국 법원은 셸의 절차적 항변을 기각하고 본안 심리로 나아갔다. 이 소송은 이제 본격적인 막이 오른 셈이다.

4. 광고 한 편이 불러온 나비효과

2022년, 셸은 친환경 이미지를 강조하는 TV·유튜브 광고를 방영했다. 풍력발전, 전기차 충전소, 미래 에너지 — 화면은 온통 녹색이었다. 하지만 같은 해 셸 전체 투자의 약 68~70%는 여전히 석유·가스에 쏠려 있었다.

시민단체 '광고금지도시(Adfree Cities)'의 신고로 영국 광고표준청(ASA)은 조사에 나섰고, 2023년 6월 광고 방영 금지를 명령했다. 소비자들이 셸의 저탄소 활동 비중을 실제보다 훨씬 크게 오해하게 만들었다는 이유였다.

셸은 2024년 광고에서는 투자 비중을 자막으로 표시하는 방식으로 바꿨고, ASA는 이번엔 문제없다고 판정했다. 하지만 시민단체들은 여전히 납득하지 못한다. 셸의 실제 재생에너지 투자 비율은 13.3%인데, 광고에서는 23%라고 표기했다는 게 이들의 주장이다.

그린워싱은 이제 광고의 문제가 아니라 법적 리스크가 됐다. EU의 기업지속가능성공시지침(CSRD)이 본격 시행되면, 이 전선은 더욱 확대될 것이다.

5. 모든 소송이 던지는 하나의 질문

이 7개의 소송을 관통하는 공통된 질문이 있다.

기업은 자신이 만들어낸 기후 위기에 대해 법적으로 책임져야 하는가?

10년 전이라면 황당한 소리로 들렸을 이 질문이, 이제는 세계 최고 수준의 법학자들이 진지하게 다투는 법정의 쟁점이 됐다. 그리고 법원들은 조금씩, 하지만 분명하게 "그렇다"는 방향으로 답을 내놓고 있다.

2021년 네덜란드 판결은 파기됐지만, 항소법원조차 "셸은 기후 보호 의무를 진다"는 원칙은 인정했다. 나이지리아 오염 소송은 다국적 기업이 해외에서 일어난 일에 대해 본국에서 책임질 수 있다는 판례를 만들어가고 있다. 이사회 소송은 기각됐지만, 기관투자자들은 이미 기후 리스크를 주주가치와 직접 연결해서 보기 시작했다.

6. 투자자가 주목해야 할 세 가지

첫째, 소송 비용은 빙산의 일각이다. 직접적인 벌금이나 합의금보다, 불확실성이 기업 가치에 미치는 할인 효과가 더 크다. 소송이 장기화될수록 셸의 신규 사업 투자 결정이 불확실해지고, 이는 중장기 수익성에 영향을 준다.

둘째, 규제 환경이 빠르게 바뀌고 있다. EU CSRD, 영국 회사법 해석 변화, 각국 기후 소송 판결 축적 — 이 모든 것이 에너지 기업의 영업 환경을 재편하고 있다. 셸이 오늘 짜는 사업 계획이 5년 후에도 유효하다는 보장이 없다.

셋째, 에너지 전환의 속도가 관건이다. 셸이 재생에너지 투자를 얼마나 진지하게, 얼마나 빠르게 늘리느냐가 향후 소송 리스크를 줄이는 가장 현실적인 해법이다. 광고로 이미지를 관리하는 시대는 지나가고 있다.

마치며

셸의 기후 소송 사례들은 ESG가 단순한 마케팅 용어가 아님을 보여주는 생생한 증거다. 환경·사회·지배구조 리스크를 제대로 관리하지 못한 기업은 어느 날 갑자기 법정에 서게 될 수 있다. 그것도 한 나라가 아니라, 지구 반 바퀴를 돌아다니며 동시에.

셸이 지금 법정에서 어떤 답을 내놓느냐는, 앞으로 수십 개의 에너지 기업들이 따라가야 할 길을 만들어갈 것이다.

본 포스트는 공개된 법원 자료, 환경 단체 보고서, 언론 보도를 바탕으로 작성되었습니다. 투자 조언이 아니며, 구체적인 투자 판단은 전문가와 상담하시기 바랍니다.

참고: Milieudefensie, ClientEarth, Corporate Accountability Lab, Amnesty International, ASA, Climate Case Chart (Columbia Law School)

사이버 범죄 세계 3위 경제대국, 우리는 무엇을 하고 있는가

Munich Re Global Cyber Risk and Insurance Survey 2026이 드러낸 불편한 진실

사이버 범죄를 하나의 국가로 가정하면, 그 경제 규모는 세계 3위에 해당한다. 2028년까지 글로벌 사이버 범죄 피해 비용은 14조 달러에 달할 것으로 추산되는데, 이는 독일·일본·인도의 GDP를 합산한 규모를 넘어선다. 이 숫자를 처음 접했을 때 느끼는 감각은 충격이라기보다 일종의 무감각에 가깝다. 너무 크기 때문에 실감하기 어렵다. 그러나 Munich Re가 20개국 9,500명 이상의 C레벨 임원을 대상으로 실시한 「Global Cyber Risk and Insurance Survey 2026」은 바로 그 무감각이 얼마나 위험한지를 정밀하게 포착하고 있다.

AI는 기회이자, 새로운 공격 벡터다

이번 조사에서 가장 두드러진 변화는 AI의 부상이다. 2026년 기준, C레벨 응답자의 71%가 AI를 비즈니스에 유의미한 기술 트렌드로 꼽았다. 2024년의 62%에서 또 한 번 상승한 수치다. 클라우드(52%), 데이터 애널리틱스(53%), 블록체인(24%)을 제치고 AI가 독보적 1위를 차지한 것은, 단순한 유행이 아니라 경영 전략의 핵심 축이 실질적으로 이동했음을 의미한다.

흥미로운 것은 AI에 대한 태도다. 응답자의 66%가 AI가 자사에 긍정적 영향을 미칠 것이라 예상했고, 62%는 기술 자체를 신뢰한다고 답했다. 이미 57%의 기업이 운영에 AI를 도입했다. 그러나 이 낙관론 이면에 묻혀 있는 숫자가 있다. AI 도입과 관련한 최대 우려 사항으로 데이터 보안 및 프라이버시(52%), 부정확한 결과(42%), 사이버 공격(42%)이 나란히 상위를 차지했다.

특히 주목해야 할 것은 사이버 공격의 맥락이다. Munich Re 전문가들은 AI 툴의 대중화로 인해 사이버 범죄가 점점 더 자동화되고 '민주화'될 것이라고 경고한다. 고도의 기술 없이도 정교한 공격을 감행할 수 있는 환경이 만들어지고 있으며, 이는 특히 중소기업에 대한 위협을 증폭시킨다. "우리 회사는 너무 작아서 공격 대상이 되지 않는다"는 인식은 이미 시효가 만료된 논리다.

우려는 높고, 대비는 낮다

전 세계 C레벨 임원의 60%가 자사에 대한 사이버 공격 가능성을 "우려" 또는 "매우 우려"한다고 답했다. 인도와 남아프리카공화국에서는 이 수치가 80%에 달했고, 일본(70%), 프랑스(71%)도 높은 편이었다. 한국은 59%로 글로벌 평균과 비슷한 수준이다.

그러나 더 충격적인 숫자는 따로 있다. 전 세계 C레벨 응답자의 89%가 자사의 사이버 보안 보호 수준이 "충분하지 않다"고 자평했다. 이 수치는 2021년 81%에서 해마다 꾸준히 상승해 왔다. 위협에 대한 인식은 높아지는데, 정작 방어 태세에 대한 자신감은 오히려 하락하고 있다는 역설이다.

방어를 가로막는 주된 장애물로는 직원들의 낮은 보안 인식(40%), 전문 인력 부족(31%), 보안 솔루션 간 통합 및 상호운용성 부재(30%)가 꼽혔다. 기술의 문제가 아니라 사람과 조직의 문제라는 점이 반복적으로 드러나고 있다. 아무리 정교한 방어 시스템을 갖추더라도, 피싱 메일 하나에 속는 직원 한 명이 그 모든 것을 무력화할 수 있다.

실제 피해 경험 데이터도 이를 뒷받침한다. 데이터 침해(25%), 비즈니스 중단(27%), 클라우드 서비스 장애(16%), 랜섬웨어(16%) 등 다양한 유형의 사이버 인시던트를 실제로 경험한 기업 비율이 상당하다. 그리고 이 수치와 '우려' 수치 사이의 격차는 점점 좁혀지고 있다. 즉, 막연한 불안이 아니라 현실적 경험이 우려를 만들어내기 시작한 것이다.

클라우드 의존도, 눈에 보이지 않는 단일 장애점

AI 도입률이 57%라면, 클라우드 서비스 의존율은 98%에 달한다. 오늘날 기업 운영의 사실상 전 영역이 클라우드 위에 구축되어 있다는 의미다. 그리고 이 의존도는 새로운 유형의 시스템 리스크를 만들어낸다.

단 하루의 클라우드 서비스 중단이 일별 매출의 26~50%에 해당하는 손실을 초래할 것이라는 응답이 27%였고, 11%는 51~90%에 달하는 대규모 손실을 예상했다. 클라우드 제공업체 하나의 장애가 수천 개 기업에 동시에 영향을 미칠 수 있는 구조, 즉 누적 리스크(accumulation risk)의 시대가 도래한 것이다. 악의적 공격이 아닌 단순한 기술 오류 하나가 글로벌 경제에 연쇄 충격을 가할 수 있다.

보험 시장의 역설: 수요는 충분한데, 공급은 닿지 않는다

이 모든 우려와 취약성에도 불구하고, 사이버 보험 시장에는 여전히 거대한 공백이 존재한다. 2026년 조사에서 절반이 넘는 응답자(52%)가 자사에 사이버 보험이 제안된 적이 없다고 답했다. 보험사가 시장에 접근조차 하지 못하고 있다는 뜻이다.

반면 수요 신호는 강렬하다. C레벨 임원의 43%가 사이버 보험 가입을 적극적으로 검토 중이라고 밝혔다. 이 수치는 2021년 35%에서 꾸준히 상승해 왔다. 기업들이 사이버 보험을 구매하는 주된 이유는 비즈니스 중단으로 인한 재정 손실 보전(48%), 배상책임 손실 보전(48%), 전문 대응 서비스 접근(43%) 순이다. AI 리스크를 커버하는 보험에 관심 있다는 응답도 63%에 달했다. 이는 단순한 리스크 전가 수단이 아니라, 사고 발생 시 전문적인 위기 관리 역량을 확보하려는 수요임을 보여준다.

문제는 유통과 투명성이다. 많은 의사결정자들이 사이버 보험 상품의 보장 범위나 가치를 충분히 이해하지 못한 채 구매를 망설이고 있다. 보험사 입장에서 이것은 위협이 아니라 기회다. 15년 이상 사이버 보험 시장을 이끌어온 Munich Re가 이 보고서를 통해 강조하는 메시지도 바로 이 지점이다. 사이버 리질리언스는 단순한 기업 경쟁력의 문제가 아니라 사회경제적 과제이며, 보호 격차(protection gap)를 좁히는 것이 보험 산업 전체의 임무라는 것이다.

결론: "If"가 아니라 "How"의 문제

Munich Re 보고서의 표제가 "Not If, But How"인 것은 우연이 아니다. 사이버 공격이 발생할 것인가의 문제는 이미 해결되었다. 질문은 언제, 얼마나 자주, 그리고 그때 우리가 어떻게 대응하느냐로 넘어간 지 오래다.

디지털화의 가속, AI의 확산, 클라우드 의존도의 심화는 동시에 사이버 공격의 표면적을 넓히고 있다. 그리고 조직의 89%가 스스로 "충분히 보호받지 못하고 있다"고 인정하는 현실에서, 사이버 보안과 사이버 보험은 더 이상 IT 부서의 전담 과제가 아니다. 이것은 경영진의 전략적 의제이자, 이사회가 정기적으로 논의해야 할 리스크 관리의 핵심 항목이다.

기술은 계속 진화한다. 위협도 함께 진화한다. 그 속도를 방어 태세가 따라가지 못하는 구조적 간극을 메우는 것이 지금 이 시대 기업 리더들에게 주어진 과제다.

본 글은 Munich Re의 「Global Cyber Risk and Insurance Survey 2026」을 바탕으로 작성되었습니다. 조사는 Statista가 2025년 12월 20개국 9,500명 이상의 응답자를 대상으로 실시했으며, Munich Re 내부 전문가들이 2026년 1~2월에 분석을 완료했습니다.